Wirtschaft und Verbraucher stellen hohe Erwartungen an die Vertraulichkeit von Telekommunikation. Zuverlässigkeit, Sicherheit und hohe Verfügbarkeit sind deshalb wichtige Qualitätsmerkmale von Telekommunikationsdienstleistungen und haben für die Nutzer einen hohen Stellenwert. Das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) setzt Rahmenbedingungen, die eine sichere Telekommunikation zu vertretbaren Bedingungen ermöglichen. Ziel ist, den Zugang zu sicherer und vertrauenswürdiger IT für Wirtschaft, Gesellschaft und Staat zu gewährleisten, damit diese die Vorteile der Digitalisierung nutzen können.

Die Digitalisierung unserer Wirtschaft, die völlig neue Organisation und Steuerung von Prozessen in der Industrie 4.0 und die Vernetzung von öffentlicher Verwaltung bringen eine Vielzahl von Möglichkeiten und Chancen. Gleichzeitig steigt dadurch die Abhängigkeit der Unternehmen untereinander und gegenüber IT-Anbietern - oft von außerhalb Europas. Auch das Risiko, dass große Schäden durch beabsichtigte oder unbeabsichtigte Fehlfunktionen und Manipulationen von sensiblen Daten entstehen, nimmt dadurch stetig zu.

Gerade die deutschen Unternehmen, die mit ihrem Know-how zur Weltspitze gehören, stehen im Fokus der internationalen Wirtschaftsspionage und Cyberkriminalität. Nach einer letzten Untersuchung des BITKOM (Wirtschaftsschutz 2022) werden die jährlichen Schäden für deutsche Unternehmen heute auf 203 Mrd. Euro geschätzt Damit liegt der Schaden zwar etwas niedriger als in 2021, dort wurde der jährliche Schaden durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage mit 223 Mrd. Euro angegeben. Das darf jedoch nicht darüber hinwegtäuschen, dass Schäden und Gefährdungslage auf hohem Niveau verbleiben. Die Sicherheit unserer IT-Systeme wird vor diesem Hintergrund zu einem strategischen Faktor für die Entwicklung unserer Wirtschaft und unserer Industrie.

Cyber-Sicherheitsstrategie für Deutschland

Die „Cybersicherheitsstrategie für Deutschland 2021" hat die Strategien aus den Jahren 2011 und 2016 fortgeschrieben und befindet sich derzeit in der Überarbeitung und Weiterentwicklung. Sie bildet den strategischen Rahmen für das Handeln der Bundesregierung im Bereich der Cybersicherheit für die nächsten fünf Jahre. Hierfür greift sie Bewährtes auf und gibt Antworten auf neue Herausforderungen im Cyberraum. In den Evaluierungs- und Fortschreibungsprozess wurden über 70 Akteure aus Wirtschaft, Wissenschaft, Gesellschaft und Staat aktiv eingebunden.
Für die Cybersicherheitsstrategie 2021 werden vier übergreifende Leitlinien definiert, die auch bei der Weiterentwicklung unverändert bleiben:

  1. Cybersicherheit als gemeinsame Aufgabe von Staat, Wirtschaft, Gesellschaft und Wissenschaft etablieren,
  2. Digitale Souveränität von Staat, Wirtschaft, Wissenschaft und Gesellschaft stärken,
  3. Digitalisierung sicher gestalten und
  4. Ziele messbar und transparent ausgestalten.

Initiative "IT-Sicherheit in der Wirtschaft"

Die BMWK-Initiative „IT-Sicherheit in der Wirtschaft“ schafft seit ihrer Gründung 2011 konkrete Maßnahmen zur nachhaltigen Verbesserung des Bewusstseins für IT-Sicherheit speziell bei kleinen und mittleren Unternehmen. Sie ist als gemeinsame Initiative mit der Wirtschaft konzipiert und Bestandteil der Umsetzungsstrategie der Bundesregierung „Digitalisierung gestalten“ und der Mittelstandsstrategie des Bundeswirtschaftsministerium (BMWK).

Die Initiative unterstützt vor allem kleine- und mittlere Unternehmen (KMU) mit konkreten Maßnahmen und Hilfestellungen darin, beim Einsatz von IKT-Systemen ihre IT-Sicherheit zu verbessern. Gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung wird eine Grundlage dafür geschaffen werden, um die Bewusstseinsbildung der KMU beim Thema IT-Sicherheit zu stärken. Entsprechend der aktuellen Förderbekanntmachung werden durch das BMWK eine Transferstelle und konkrete Unterstützungsprojekte zur IT-Sicherheit für kleine- und mittlere Unternehmen gefördert:

1. Transferstelle IT-Sicherheit in der Wirtschaft

Zur Reduzierung von Risiken könnte heute schon ein Großteil der Cyberangriffe durch grundlegende IT-Sicherheitsmaßnahmen in Betrieben abgewehrt werden. Daraus resultiert aber nicht, dass Unternehmen auch entsprechend handeln. Die Transferstelle der Initiative IT-Sicherheit in der Wirtschaft unterstützt dabei, diese Umsetzungslücke zu schließen. Sie bündelt vorhandene Unterstützungsangebote für den Mittelstand und bereitet sie praxisnah und verständlich auf. Damit ist sie zentrale Anlaufstelle für IT-Sicherheit speziell für den Mittelstand und das Handwerk. Weitere Hauptaufgaben sind der Wissens- und Technologietransfers in den Mittelstand, die Schaffung von Awareness sowie die Vernetzung mit Multiplikatoren und weiteren Initiativen.

Die Transferstelle ist als virtuelle und mobile Transferstelle (Tourenbus-Mobil) sowie über 80 regionale Schaufenster (bundesweit bei IHKs) erreichbar. Konkret werden:

  • praxisorientierte, zielgruppengerechte Informations-, Transfer- und Unterstützungsangebote aufbereitet und intensiv für den Wissenstransfer genutzt,
  • der Abbau der beschriebenen Umsetzungsdefizite durch praktische mobile Anschauungs- und Erprobungsmöglichkeiten forciert und der Knowhow Transfer in die Fläche unterstützt,
  • ein interdisziplinäre Unterstützungsnetzwerke (zum Beispiel aus Forschung, Vereinen, Dienstleistern oder Verbänden und Gebietskörperschaften) aufgebaut, um die Arbeit der Transferstelle in ihrer Wirkung zu verstärken und Querschnittsfragen zu beleuchten,
  • fortlaufend qualitativ hochwertige Best Practice-Beispiele in Umsetzungsprojekten mit KMU entwickelt und identifiziert, um Erkenntnissen für erfolgreiche Implementierung von IT Sicherheitsaspekten im Zuge der digitalen Transformation zu gewinnen und zu transferieren, wobei die Erfahrungen und Erkenntnisse aus diesen Umsetzungsprojekten aufbereitet und öffentlich kommuniziert werden,
  • neue Entwicklungen sowie aktuelle Themen im Umfeld von IT-Sicherheit aufgegriffen und jeweils aktuelle und für den Transfer geeignete Inhalte aufbereitet, um diese für den Informationstransfer und den Know-how-Aufbau in den Unternehmen zu verwenden und
  • Werkzeuge, Materialien, Best-Practice-Beispiele und weitere Ergebnisse und Erkenntnisse aus den ebenfalls durch die Initiative geförderten Einzel- oder Verbundprojekten genutzt und mit unterschiedlichen Maßnahmen der Öffentlichkeitsarbeit transferiert.

2. Projekte

Gefördert werden Einzel- oder Verbundprojekte, die

  • durch ihre Arbeiten und Ergebnisse aktiv zur Sensibilisierung und Unterstützung von KMU und Handwerk bei Thema IT-Sicherheit beitragen,
  • Hilfestellungen und Unterstützungsleistungen zum sicheren Einsatz digitalisierter Prozesse und Geschäftsmodelle zielgruppengerecht aufbauen oder
  • welche zur Förderung technologischer, organisatorischer und arbeitsgestaltender IT-Sicherheitskompetenzen in KMU beitragen.

Die geförderten Projekte müssen durch ihre Ergebnisse nachweislich zu einer Erhöhung des IT-Sicherheitsniveaus in KMU beitragen und übertragbare Lösungen für den breiten, bundesweiten Transfer entwickeln. Weitere Details können der Förderbekanntmachung entnommen werden. Alle Informationen zu laufenden und abgeschlossenen Projekten sind hier abrufbar.

Die Initiative „IT-Sicherheit in der Wirtschaft“ wurde u.a. aufgrund einer dynamischen Entwicklung der Gefährdungslage in der digitalen Welt mit einer neuen Förderbekanntmachung fortentwickelt:

  • Erweiterung der bisherigen Zielgruppen KMU und Handwerk um Start-ups, deren innovatives Know-how es vor Cyberangriffen zu schützen gilt.
  • Der bisherige Fokus auf Prävention wurde um die Elemente Detektion und Reaktion erweitert werden, um Mittelständlern ein ganzheitliches und der Gefahrenlage angemessenes Unterstützungsangebot machen zu können.
  • Neue und innovative Transferformate sollen auch KMU erreichen, die bisher nicht ausreichend für IT- und Cybersicherheit gewonnen werden konnten.
  • Die neue Transferstelle wie auch die Projekte („Fokusprojekte“) sollen agil agieren, um den Mittelstand nach Bekanntwerden von Sicherheitslücken schnell aufzuklären.

Steuerkreis

Der eigens initiierte Steuerkreis der Initiative IT-Sicherheit in der Wirtschaft liefert Impulse für die Förderschwerpunkte und Aktivitäten der Initiative und aktive Beiträge zur Verbreitung und Umsetzung ihrer Maßnahmen. Zusätzlich wird er den Juryprozess bei der Auswahl der aus der Initiative geförderten Projekte einbezogen. Diese Vorgehensweise erlaubt, für das komplexe Querschnittsthema der IT-Sicherheit und den Transfer in die Unternehmen zusätzliche fachliche Expertise und spezifisches Expertenwissen zu gewinnen und damit den Auswahlprozess transparent zu gestalten. Als Arbeitsgremium umfasst der Steuerkreis Mitglieder maßgeblicher Verbände und Multiplikatoren im Bereich IT-Sicherheit, der mittelständischen Wirtschaft, der IT-Wirtschaft, der IT-Anwender und der Versicherungswirtschaft ebenso wie Experten aus der Wissenschaft und der Verwaltung.